Seguridad de Active Directory
Active Directory es el corazón de la identidad corporativa y el objetivo principal de los atacantes avanzados. Evaluamos tu AD buscando configuraciones inseguras, delegaciones peligrosas, Kerberoasting, AS-REP Roasting, paths de BloodHound y otras técnicas de ataque reales.
- Evaluación con BloodHound y herramientas reales
- Detección de rutas de escalada de privilegios
- Revisión de delegaciones y GPOs
- Análisis de cuentas con privilegios excesivos
- Recomendaciones de hardening concretas
Metodología
Entregables
- Reporte técnico de Active Directory
- Mapas de rutas de ataque (BloodHound)
- Checklist de hardening priorizado
- Reporte ejecutivo
- Sesión de revisión con el equipo técnico
- ›Retest incluido en todos los proyectos
- ›Reporte ejecutivo + técnico siempre
- ›Equipo con experiencia en Ecuador y Colombia
- ›Proceso documentado y trazable con Crixo
Sobre active directory
Lo que más nos consultan antes de iniciar este tipo de proyecto.
¿Necesitan acceso privilegiado en nuestro AD?+
Depende del enfoque. Con acceso de usuario estándar podemos hacer una evaluación realista (attacker perspective). Con acceso privilegiado podemos hacer una revisión más completa de configuración.
Otros servicios de la misma línea
Ethical Hacking
Evaluación integral de tu postura de seguridad mediante técnicas y metodologías ofensivas reales.
Ver servicioPentest Web
Identificamos vulnerabilidades en tus aplicaciones web antes de que lo hagan los atacantes.
Ver servicioPentest Móvil
Evaluación de seguridad completa para apps Android e iOS. Desde el cliente hasta el servidor.
Ver servicio¿Listo para iniciar tu proyecto
de active directory?
Hablemos del alcance y te entregamos una propuesta en 48 horas. Sin rodeos.